isplay:none" src="https://www.facebook.com/tr?id=1498566888174227&ev=PageView&noscript=1" />
ADVERTORIAL

Egyetlen jelszót használ újra a legtöbb bejelentkezéshez. A hackerek számítanak rá.

2026. június 24. · 2 perc olvasás · Megjegyzések

Ez a cikk társult linkeket tartalmaz. Ha rajtuk keresztül vásárol, jutalékot kaphatunk – további költségek nélkül.

Nem találta ki a jelszavát. Nem törik fel. Már megvan – egy olyan webhelyről, amelyet évekkel ezelőtt használtál, és valószínűleg elfelejtetted.

Évente több milliárd felhasználónév- és jelszókombináció szivárog ki a data breaches-ről kis és nagy cégeknél. A támadók összegyűjtik ezeket a listákat, és más szolgáltatások – e-mail, banki, vásárlás, streaming – ellen automatikusan, nagyarányúan futtatják őket. Ha bárhol újrahasznál egy jelszót, és a jelszó bárhol megjelenik, akkor minden azt használó fiók veszélybe kerül.

Ez nem elméleti. Ez a mechanizmus a legtöbb tényleges fiókkompromittálódás mögött, és a támadó részéről nulla jártasságot igényel. Nem kifejezetten téged céloznak meg. Több millió kiszivárgott hitelesítő adatot próbálnak ki tömegesen, és begyűjtik, ami működik.

Az újrahasználat matematikája

EGY ÚJRAHASZNÁLT JELSZÓ, EGY MEGSZABÁLYOZÁS
Forum
BREACHED
Gmail
EXPOSED
Amazon
EXPOSED
Bank
EXPOSED
Egyedi jelszavakkal: csak a fórumfiók érintett.

A jelszavak hosszabbítása nem oldja meg ezt. A „CorrectHorseBatteryStaple” erős jelszó. Ha három webhelyen használja, és az egyik webhelyet feltörték, akkor két másik fiókot is feltörtek – a jelszó hosszától függetlenül.

Az egyetlen igazi megoldás

Minden webhelynek más jelszóra van szüksége. Az egyetlen módja annak, hogy ezt anélkül, hogy elveszítené az eszét, egy jelszókezelő. Véletlenszerű, egyedi jelszót generál minden webhelyhez, és automatikusan kitölti – soha nem kell emlékeznie vagy begépelnie.

A kellemetlen rész: nem kell hanyagnak lenned ahhoz, hogy ez elkapjon. Csak egyszer újra fel kell használnia a jelszavát, az elmúlt évtizedben feltört több száz vállalat bármelyikénél. A legtöbb embernek van.

Gyakran ismételt kérdések

What is credential stuffing?+

A hitelesítő adatok kitöltése az, amikor a támadók elveszik az egy incidens során feltárt e-mail- és jelszókombinációkat, és automatikusan megpróbálják más szolgáltatásokkal szemben. Ha ismételten használja a jelszavakat, az egyik webhelyen történt incidens minden fiókhoz hozzáférést biztosít a támadóknak azonos hitelesítési adatokkal.

Is it safe to store all your passwords in one place?+

Igen, jó hírű jelszókezelő használata esetén. A titkosított tároló sokkal biztonságosabb, mint az újrafelhasznált vagy gyenge jelszavak. A jelszókezelők, mint például a NordPass, nulla tudású architektúrát használnak – vagyis még a vállalat sem láthatja a tárolt jelszavakat.

What is two-factor authentication and should I use it?+

A kéttényezős hitelesítéshez (2FA) a jelszavan túl egy második ellenőrzési lépésre van szükség – általában egy alkalmazásból származó kódra. SMS-kódok helyett használjon hitelesítő alkalmazást (Google Authenticator, Authy), amelyek ki vannak téve a SIM-csere támadásoknak.

Javítsa ki az újrahasználatot körülbelül 10 perc alatt
A NordPass minden webhelyhez egyedi jelszót generál, automatikusan kitölti, és szinkronizálja az összes eszközt.
⭐ 4,5/5 · több millió jelszóval védett
Try NordPass →

Sam Feldman
Sam Feldman
"A jó transzparensnek nincs rögzített formája és nincs benne rejlő jelentése."
Austin, TX · https://sams.blog/weekly
RELATED READING
A jelszókatasztrófára senki sem gondol
Jelszókezelők, normális embereknek magyarázva
Az igazi ok, amiért a legtöbb fiókot feltörik
Arra készül, hogy pontosan azt a biztonsági beállítást kapja meg, amelyet a saját szüleim számára készítettem – azt, amelyik valóban működik

A legtöbb embernek egy védelmi rétege van. Három hiányzik.

  • The 3-layer setup I’d never skip — stripped to what matters.
  • Who’s really watching you — your browser, your provider, and the “free” tools selling your data. How to shut them out.
  • A 30-second leak check — most people’s passwords are already out there. See if yours are, and what to do.
  • Pull your info back — data brokers are selling your address and number right now. Here’s how to get removed.

20 perc, elejétől a végéig – ezután fut a háttérben. Add meg az email címed és elküldöm.

Hiba történt – próbálja újra.
Benne van – rövidesen ellenőrizze a beérkezett üzeneteket.
100% bizalmas. Leiratkozás bármikor.